JP2002374237A - Information providing method - Google Patents
Information providing methodInfo
- Publication number
- JP2002374237A JP2002374237A JP2001182717A JP2001182717A JP2002374237A JP 2002374237 A JP2002374237 A JP 2002374237A JP 2001182717 A JP2001182717 A JP 2001182717A JP 2001182717 A JP2001182717 A JP 2001182717A JP 2002374237 A JP2002374237 A JP 2002374237A
- Authority
- JP
- Japan
- Prior art keywords
- information
- referrer
- provider
- encryption key
- party
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、コンピュータを利
用した情報の提供方法、具体的には、情報提供者が提供
する情報について、情報参照者の認証及び参照情報の漏
洩、改竄を防止するセキュリティを要求される情報提供
を行う場合に好適な情報提供方法に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a method of providing information using a computer, and more specifically, to security of information provided by an information provider, which authenticates the information reference person and prevents leakage or alteration of the reference information. The present invention relates to an information providing method suitable for providing information that requires the following.
【0002】[0002]
【従来の技術】近年、コンピュータによる情報提供技術
は、情報提供者が、情報参照者を、情報を参照する権限
のある者か確認する'参照者認証機能'と、参照要求され
た情報を参照者に提供する'情報提供機能'をあわせも
つ。2. Description of the Related Art In recent years, computer-based information providing technology has been developed in such a manner that an information provider checks an information reference person as a person who has authority to refer to the information by referring to information referred to by the user. It also has an 'information providing function' provided to the user.
【0003】'参照者認証者機能'については、情報参照
者が情報提供者の情報を参照しようとする時に、情報参
照者の識別子とそれに対応するパスワードを入力し、情
報提供者は、入力された該識別子とパスワードで、該情
報参照者が該情報を参照する権限があるかを判断する。
また、電子証明書の技術により、情報提供者が情報参照
者を認証することも可能である。[0003] Regarding the "referrer authenticator function", when the information referrer attempts to refer to the information of the information provider, the identifier of the information referrer and the corresponding password are input. Using the identifier and the password, it is determined whether the information referrer has the authority to refer to the information.
Further, the information provider can authenticate the information reference person by using the technology of the electronic certificate.
【0004】'情報提供機能'については、情報提供者
が、情報参照者に対して、参照データを送信する方法が
一般的である。その場合、送信中に、第三者による情報
の漏洩、改竄を防止するために、暗号、署名の技術を適
用する。[0004] As for the "information providing function", it is general that an information provider transmits reference data to an information referrer. In that case, encryption and signature techniques are applied to prevent information leakage and tampering by a third party during transmission.
【0005】尚、電子証明書、暗号、署名の技術は、例
えば、「最新インターネットテクノロジ(日経BP
社)'セキュリティを守る暗号化と認証の仕組み'」に記
載されている。[0005] Incidentally, digital certificate, encryption and signature technologies are described, for example, in "Latest Internet Technology (Nikkei BP)".
Company) 'Encryption and authentication mechanism to protect security'.
【0006】[0006]
【発明が解決しようとする課題】従来のコンピュータに
よる情報提供方法では、'参照者認証機能'と'情報提供
機能'を、一個所で行っていた。従って、例えば、情報
提供者が、自分のコンピュータだけで、情報参照者を認
証したあと、その認証者に情報を提供していた。このよ
うな場合、同じ時間帯に多くの情報参照要求が集中した
時に、コンピュータの処理能力を超えたり、そのような
事態を回避するために、より高性能、多資源のコンピュ
ータが必要となる。In the conventional information providing method using a computer, the "referrer authentication function" and the "information providing function" are performed in one place. Therefore, for example, an information provider authenticates an information referrer only with his / her own computer, and then provides information to the authenticator. In such a case, when many information reference requests are concentrated in the same time zone, a computer with higher performance and more resources is required to exceed the processing capacity of the computer or to avoid such a situation.
【0007】[0007]
【課題を解決するための手段】上記課題を解決するため
に、本発明では、'参照者認証機能'と'情報提供機能'を
分離させた。情報提供者は、提供する情報とその情報を
参照する権限のある情報参照者を、別機関である認証者
にあらかじめ通知する。認証者は、情報提供者から通知
を受けた、情報毎の暗号鍵と該暗号鍵に対応する復号鍵
を生成し、暗号鍵を情報提供者に、情報の識別子と該情
報の暗号鍵に対応する復号鍵を、該情報への参照権限の
ある情報参照者に、例えば、電子認証方式などによる認
証を行って、提供する。情報提供者は、該情報を該暗号
鍵で暗号化し、情報参照者は、情報提供者の該情報を自
分のコンピュータにダウンロードを行い、認証者から渡
された復号鍵で該情報を復号化して解読する。もし、該
情報の参照権限がない者が該情報を自分のコンピュータ
にダウンロードしても、該参照者は、該情報を暗号化し
た暗号鍵に対応する復号鍵を持っていないため、解読で
きない。これにより、情報提供者自身は、情報参照者
が、本当にその情報にアクセスする権限がある者か否か
の判断をする必要がなくなり、かつ、なりすまし、盗
聴、改竄の防止などのセキュリティは確保出来る。In order to solve the above-mentioned problems, in the present invention, the 'referer authentication function' and the 'information providing function' are separated. The information provider notifies in advance the information to be provided and the information referrer who has authority to refer to the information to the certifier, which is another organization. The authenticator generates an encryption key for each information and a decryption key corresponding to the encryption key notified by the information provider, and assigns the encryption key to the information provider, the identifier of the information and the encryption key of the information. The decryption key to be provided is provided to the information referrer who has the reference authority to the information by performing authentication using, for example, an electronic authentication method. The information provider encrypts the information with the encryption key, the information viewer downloads the information of the information provider to his / her computer, and decrypts the information with a decryption key given by the authenticator. Decrypt. If a person who does not have the reference authority to the information downloads the information to his / her computer, he / she cannot decrypt the information because he / she does not have a decryption key corresponding to the encryption key that encrypted the information. This eliminates the need for the information provider to determine whether or not the information reference person is truly authorized to access the information, and can secure security such as prevention of spoofing, eavesdropping, and tampering. .
【0008】[0008]
【発明の実施の形態】以下、本発明の実施の形態につい
て、本発明を適用した製造メーカから部品メーカへの情
報提供システムの実施形態のブロック図である図1によ
り詳細に説明する。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS An embodiment of the present invention will be described below in detail with reference to FIG. 1 which is a block diagram of an embodiment of a system for providing information from a manufacturer to a part maker to which the present invention is applied.
【0009】製造メーカから部品メーカへの情報提供シ
ステムは、製造メーカが、製造する製品の各部品に関す
る仕様等の情報を部品メーカに提供するシステムであ
る。製品の各部品情報を参照できる部品メーカは、その
部品を製造している部品メーカ数社に限られており、部
品メーカは、自分が参照する権限が与えられている部品
以外の情報は見ることを許されない。[0009] The information providing system from the manufacturer to the component manufacturer is a system in which the manufacturer provides the component manufacturer with information such as specifications on each part of the product to be manufactured. The parts manufacturers that can refer to each part information of the product are limited to several parts manufacturers that manufacture the parts, and the parts manufacturers should see the information other than the parts that they are authorized to see. Is not allowed.
【0010】図1は、製造メーカXが、部品メーカVに
情報提供を行う時の実施形態である。製造メーカXのコ
ンピュータ10は、暗号化機構11、部品情報DB12
を有している。認証機関Yのコンピュータ20は、電子
鍵生成機構21、情報参照権限DB22を有している。
部品メーカVのコンピュータ30は、復号化機構31、
復号鍵格納DB32を有している。40は10と30を
結ぶネットワークである。50は10と20を結ぶネッ
トワークである。60は20と30を結ぶネットワーク
である。FIG. 1 shows an embodiment in which a manufacturer X provides information to a component manufacturer V. The computer 10 of the manufacturer X includes an encryption mechanism 11, a component information DB 12
have. The computer 20 of the certification organization Y has an electronic key generation mechanism 21 and an information reference authority DB 22.
The computer 30 of the part maker V includes a decryption mechanism 31,
It has a decryption key storage DB32. 40 is a network connecting 10 and 30. 50 is a network connecting 10 and 20. 60 is a network connecting 20 and 30.
【0011】次に、本システムによる情報提供処理を図
5のフローチャートに従って説明する。製造メーカX
は、部品メーカVに製造を依頼する部品の部品ID'F
1'と仕様等の部品情報を作成する。(ステップ10
1)。さらに、認証機関Yに対して、F1は、部品メー
カVに参照権限がある旨を、電子メール等で通知する。
(ステップ102)。Yは、電子生成鍵21を使用し
て、F1の暗号鍵CKF1と、それに対応する復号鍵D
KF1を作成する。(ステップ103)。そして、F
1,CKF1,DKF1から情報参照権限レコードを作
成し、情報参照権限DB22に登録する。図3に情報参
照権限レコードのレコード形式を示す。(ステップ10
4)。そして、F1の暗号鍵CKF1をXに送信し、ま
た、Vに、F1に対する参照権限がある旨を通知つた
し、DKF1を送信する。(ステップ105)。Xは、
暗号化機構11を使用して、CKF1でF1の部品情報
を暗号化し、部品情報DB21に部品情報レコードとし
て登録する。図2に部品情報レコードのレコード形式を
示す。(ステップ106)。Vは、F1とDKF1から
復号鍵レコードを作成し、復号鍵格納DB32に登録す
る。図4に復号鍵レコードのレコード形式を示す。(ス
テップ107)。Xの部品情報DBにアクセスし、F1
の部品情報を30内にダウンロードする。(ステップ1
08)(ステップ109)。そして、復号鍵格納DB3
2からF1に対応する復号鍵DKF1を検索し、復号化
機構31をしようして、F1の部品情報を復号化し、部
品情報を解読する。(ステップ110)。Next, information providing processing by the present system will be described with reference to the flowchart of FIG. Manufacturer X
Is the part ID'F of the part whose manufacture is requested to the part maker V
Create component information such as 1 'and specifications. (Step 10
1). Further, F1 notifies the certification organization Y that the component maker V has the reference authority by e-mail or the like.
(Step 102). Y uses the electronically generated key 21 to generate the encryption key CKF1 of F1 and the corresponding decryption key D
Create KF1. (Step 103). And F
1, an information reference authority record is created from CKF1 and DKF1, and registered in the information reference authority DB22. FIG. 3 shows the record format of the information reference authority record. (Step 10
4). Then, the encryption key CKF1 of F1 is transmitted to X, V is notified that V1 has the reference authority to F1, and DKF1 is transmitted. (Step 105). X is
Using the encryption mechanism 11, the CKF1 encrypts the component information of F1 and registers it in the component information DB 21 as a component information record. FIG. 2 shows the record format of the component information record. (Step 106). V creates a decryption key record from F1 and DKF1, and registers it in the decryption key storage DB32. FIG. 4 shows the record format of the decryption key record. (Step 107). Access the part information DB of X
Is downloaded to the part 30. (Step 1
08) (Step 109). And the decryption key storage DB3
2 to retrieve the decryption key DKF1 corresponding to F1, and use the decryption mechanism 31 to decrypt the component information of F1 and decrypt the component information. (Step 110).
【0012】[0012]
【発明の効果】以上説明したように、本発明により、コ
ンピュータによる情報提供処理において、情報提供機能
と認証機能を分離し、情報提供者が、情報参照者の認証
を認証者に委託することにより、情報を認証する手続き
を行わず、情報参照者に情報提供を行うことが出来、か
つ、認証、盗聴防止、改竄防止といったセキュリティを
確保できる。As described above, according to the present invention, in the information providing process by the computer, the information providing function and the authentication function are separated, and the information provider entrusts the authentication of the information reference person to the authenticator. Thus, the information can be provided to the information reference person without performing the procedure for authenticating the information, and security such as authentication, eavesdropping prevention and tampering prevention can be ensured.
【図1】本発明の実施形態を示すシステム構成ブロック
図。FIG. 1 is a system configuration block diagram showing an embodiment of the present invention.
【図2】部品情報レコードのレコード形式。FIG. 2 is a record format of a component information record.
【図3】情報参照権限レコードのレコード形式。FIG. 3 is a record format of an information reference authority record.
【図4】復号鍵レコードのレコード形式。FIG. 4 is a record format of a decryption key record.
【図5】図1における情報提供処理の手順を示すフロー
チャート。FIG. 5 is a flowchart showing a procedure of an information providing process in FIG. 1;
10 製造メーカXのコンピュータ、 20 認証機関Yのコンピュータ、 30 部品メーカVのコンピュータ、 40、50、60 ネットワーク、 11 暗号化機構 21 電子鍵生成機構、 31 復号化機構、 12 部品情報DB、 22 情報参照権限DB、 32 復号鍵格納DB。 Reference Signs List 10 Computer of manufacturer X, 20 Computer of certification organization Y, 30 Computer of part maker V, 40, 50, 60 network, 11 Encryption mechanism 21 Electronic key generation mechanism, 31 Decryption mechanism, 12 Part information DB, 22 Information Reference authority DB, 32 decryption key storage DB.
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06F 17/60 512 G09C 1/00 640Z G09C 1/00 640 H04L 9/00 601B H04L 9/32 675D 673A 601E Fターム(参考) 5B017 AA03 BA05 BA07 CA16 5B085 AE01 AE13 AE23 BG06 5J104 AA01 AA07 AA09 AA16 EA01 EA04 EA16 KA01 MA02 NA02 NA05 PA07 ──────────────────────────────────────────────────続 き Continued on the front page (51) Int.Cl. 7 Identification symbol FI Theme coat ゛ (Reference) G06F 17/60 512 G09C 1/00 640Z G09C 1/00 640 H04L 9/00 601B H04L 9/32 675D 673A 601E F term (reference) 5B017 AA03 BA05 BA07 CA16 5B085 AE01 AE13 AE23 BG06 5J104 AA01 AA07 AA09 AA16 EA01 EA04 EA16 KA01 MA02 NA02 NA05 PA07
Claims (5)
報を第三者に提供する者(以下、「情報提供者」とい
う。)が、該情報を参照する者(以下、情報参照者とい
う。)に情報提供を行う方法において、 情報提供者は、あらかじめ、提供する情報の識別子(以
下、「情報ID」という。)と、該情報IDに対応する
情報への参照を許可する情報参照者を、情報参照者が、
間違いなくその本人であるという認証を行う第三者機関
(以下、「認証者」という。)に対して通知を行い、 認証者は、情報提供者から通知された、情報ID毎に、
該情報IDに対応する情報を暗号化する暗号鍵及びそれ
に対応する復号鍵を生成し、情報提供者には情報ID毎
に生成した暗号鍵を、情報への参照を許可された情報参
照者には、該情報ID及び該情報ID毎の暗号鍵に対応
する復号鍵を渡し、 情報提供者は、情報を該情報の暗号鍵で暗号化し、情報
参照者から参照要求を受け付けられる状態とし、 情報参照者は、あらかじめ、認証者に対して該情報参照
者の認証を受け、参照したい情報IDの暗号鍵に対応す
る復号鍵を受け取った後、情報提供者に、参照したい情
報の送信要求を行い、 情報提供者は、情報参照者から情報参照要求を受けた
ら、該情報を該情報参照者に送信し、 情報参照者は、受け取った情報を、あらかじめ、認証者
から受け取ってある、該情報IDの暗号鍵に対応する復
号鍵で復号化して解読することを特徴とする情報提供方
法。A person who provides electronic information processed by a computer to a third party (hereinafter referred to as an "information provider") refers to the information (hereinafter referred to as an information referrer). In the method of providing information, the information provider previously specifies an identifier of the information to be provided (hereinafter, referred to as an “information ID”) and an information referrer who permits reference to the information corresponding to the information ID. Information referrer
A third-party organization (hereinafter, referred to as a “certifier”) that authenticates the identity of the person is definitely notified, and the certifier sends, for each information ID notified by the information provider,
An encryption key for encrypting the information corresponding to the information ID and a decryption key corresponding to the information ID are generated, and the encryption key generated for each information ID is transmitted to the information provider who is permitted to refer to the information. Passes the information ID and a decryption key corresponding to the encryption key for each information ID, the information provider encrypts the information with the encryption key of the information, and sets a state in which a reference request can be received from an information referrer; The referrer receives the information referrer's authentication from the authenticator in advance, receives a decryption key corresponding to the encryption key of the information ID to be referred to, and then requests the information provider to transmit the information to be referred to. When the information provider receives the information reference request from the information referrer, the information provider transmits the information to the information referrer, and the information referrer receives the received information from the authenticator in advance. Recovery key corresponding to the encryption key An information providing method, wherein the information is decrypted by decryption using a key.
報参照者の機能は、ネットワークで結ばれた別々のコン
ピュータに持つことを特徴とする、請求項1記載の情報
公開方法。2. The information publishing method according to claim 1, wherein the functions of the information provider, the certifier, and the information referrer are provided in separate computers connected to a network.
て、情報参照者からのIDとパスワード入力を行うこと
を特徴とする、請求項1または請求項2記載の情報公開
方法。3. The information disclosure method according to claim 1, wherein the authenticator inputs the ID and the password from the information referrer as a means for authenticating the information referrer.
て、電子証明書の技術を用いて行うことを特徴とする、
請求項項1または請求項2記載の情報公開方法。4. A method in which a certifier authenticates an information referrer by using a digital certificate technique.
The information disclosure method according to claim 1 or 2.
るにあたり、該情報の改竄を防止するための、電子署名
技術を適用することを特徴とする請求項項1または請求
項2記載の情報公開方法。5. The method according to claim 1, wherein, when transmitting information from the information provider to the information reference person, an electronic signature technique for preventing the information from being tampered with is applied. Information disclosure method.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001182717A JP2002374237A (en) | 2001-06-18 | 2001-06-18 | Information providing method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001182717A JP2002374237A (en) | 2001-06-18 | 2001-06-18 | Information providing method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002374237A true JP2002374237A (en) | 2002-12-26 |
Family
ID=19022753
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001182717A Pending JP2002374237A (en) | 2001-06-18 | 2001-06-18 | Information providing method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002374237A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100858975B1 (en) | 2006-10-30 | 2008-09-17 | 한국전자통신연구원 | Method and system for protection of lawful interception |
-
2001
- 2001-06-18 JP JP2001182717A patent/JP2002374237A/en active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100858975B1 (en) | 2006-10-30 | 2008-09-17 | 한국전자통신연구원 | Method and system for protection of lawful interception |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10673632B2 (en) | Method for managing a trusted identity | |
| US7568114B1 (en) | Secure transaction processor | |
| CN102271037B (en) | Based on the key protectors of online key | |
| US8639915B2 (en) | Apparatus and method for distributing private keys to an entity with minimal secret, unique information | |
| US7797544B2 (en) | Attesting to establish trust between computer entities | |
| US7689828B2 (en) | System and method for implementing digital signature using one time private keys | |
| US7139918B2 (en) | Multiple secure socket layer keyfiles for client login support | |
| EP1636664B1 (en) | Proof of execution using random function | |
| US20080123843A1 (en) | Method for binding a security element to a mobile device | |
| US20030081774A1 (en) | Method and apparatus for dynamic generation of symmetric encryption keys and exchange of dynamic symmetric key infrastructure | |
| KR101311059B1 (en) | Revocation information management | |
| JP5062870B2 (en) | Ensuring security of voluntary communication services | |
| MXPA04001292A (en) | Publishing digital content within a defined universe such as an organization in accordance with a digital rights management (drm) system. | |
| JP2009541817A (en) | Single sign-on between systems | |
| KR20030036787A (en) | System for establishing an audit trail to protect objects distributed over a network | |
| KR101452708B1 (en) | CE device management server, method for issuing DRM key using CE device management server, and computer readable medium | |
| US7266705B2 (en) | Secure transmission of data within a distributed computer system | |
| JP2004509399A (en) | System for protecting objects distributed over a network | |
| JP2004519882A (en) | Authentication method and data transmission system | |
| JP5992535B2 (en) | Apparatus and method for performing wireless ID provisioning | |
| CN110868291A (en) | Data encryption transmission method, device, system and storage medium | |
| JP2022542095A (en) | Hardened secure encryption and decryption system | |
| JPH10336172A (en) | Managing method of public key for electronic authentication | |
| CA2553081C (en) | A method for binding a security element to a mobile device | |
| JPH09200194A (en) | Device and method for security communication |